内部控制评价范围与时间 - 适用于公司及下属全资、控股子公司[4] - 年度评价在每年年度结束后至年度报告提交董事会审议前完成[8] 内部控制评价业务与程序 - 业务范围涵盖《企业内部控制基本规范》业务及其他主要业务与高风险领域[9] - 程序包含制定方案、组成工作组等环节[12] 内部控制缺陷分类与标准 - 从环节、与财务报告关系、程度上分类[15] - 错报营业收入≥2%为重大缺陷，1%≤<2%为重要缺陷，<1%为一般缺陷[16] - 错报资产总额≥2%为重大缺陷，0.5%≤<2%为重要缺陷，<0.5%为一般缺陷[16] - 董事、高级管理人员舞弊等情形可认定为重大缺陷[16] 非财务报告内部控制缺陷标准 - 与利润表相关直接损失金额≥营业收入2%为重大缺陷，1%≤<2%为重要缺陷，<1%为一般缺陷[17] - 与资产管理相关直接损失金额≥资产总额2%为重大缺陷，0.5%≤<2%为重要缺陷，<0.5%为一般缺陷[17] - 出现违反国家法律法规等5种情形可认定为重大缺陷[17] 内部控制评价认定与整改 - 工作组初步认定缺陷，经交叉复核后内部审计机构编制汇总表，重大、重要缺陷由董事会最终认定[18] - 认定的重大和重要缺陷，被评价部门应及时整改并追究责任[18] 内部控制评价报告流程 - 内部审计机构草拟报告，提交审计委员会、董事会审议[20] - 年度报告应包括董事会声明等7项内容[24] - 审计委员会、董事会根据报告及材料形成年度报告，经股东大会批准后披露或报送[21] 内部控制评价后续工作 - 内部审计机构关注报告基准日至发出日影响内控有效性因素并调整结论[21] - 评价完成后，内部审计机构负责整理归档[21] 内部控制评价职责 - 董事会负责设计、运行和评价工作[6] - 内部审计机构负责具体组织和实施工作[6]